CN107094183A - 一种基于端口跳变的ftp文件可靠传输方法 - Google Patents

一种基于端口跳变的ftp文件可靠传输方法 Download PDF

Info

Publication number
CN107094183A
CN107094183A CN201710406595.4A CN201710406595A CN107094183A CN 107094183 A CN107094183 A CN 107094183A CN 201710406595 A CN201710406595 A CN 201710406595A CN 107094183 A CN107094183 A CN 107094183A
Authority
CN
China
Prior art keywords
ftp
port
file
server
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710406595.4A
Other languages
English (en)
Other versions
CN107094183B (zh
Inventor
石乐义
崔玉文
陈鸿龙
刘晓彤
孙慧
薛智宇
郭宏斌
李剑蓝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China University of Petroleum East China
Original Assignee
China University of Petroleum East China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China University of Petroleum East China filed Critical China University of Petroleum East China
Priority to CN201710406595.4A priority Critical patent/CN107094183B/zh
Publication of CN107094183A publication Critical patent/CN107094183A/zh
Application granted granted Critical
Publication of CN107094183B publication Critical patent/CN107094183B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • H04L67/1085Resource delivery mechanisms involving dynamic management of active down- or uploading connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种基于端口跳变的FTP文件可靠传输方法,所述方法在使用FTP进行文件传输过程中,通过FTP服务器和FTP客户端与时间服务器进行精准时钟同步,然后根据时间戳选择在特定时段内容所使用的服务端口号。采用端口跳变策略的FTP文件传输服务,在一定程度上实现了FTP文件传输服务对拒绝服务攻击的抵御,该方法还引入断点续传技术,确保数据传输的高效性和可靠性。

Description

一种基于端口跳变的FTP文件可靠传输方法
技术领域
本发明涉及一种基于端口跳变的FTP文件可靠传输方法,尤其涉及在使用FTP进行文件传输过程中,通过加入端口跳变机制抵御恶意攻击者进行拒绝服务攻击造成的服务中断的问题,并通过引入断点续传策略,以防止在FTP客户端与FTP服务器进行文件传输过程中,由于FTP服务器服务端口的动态改变导致文件传输终端进而重传的问题,实现在基于端口跳变的FTP文件传输过程的安全性以及可靠性。
背景技术
随着计算机技术与通信技术的迅速发展,计算机网络得到了广泛应用,计算机网络为人们对信息的获取、传输、处理与利用提供了先进的手段。尤其是随着无线网络、正的推广以及便携式网络终端的普及,已经与人们的生活息息相关,密不可分,个人、组织、国家对网络的依赖性大大增加,信息网络己经成为社会发展的重要保证。然而与此同时,随着网络的开放性、共享性及互联程度的逐渐增大,黑客入侵、网络诈骗等信息安全事件也呈现出逐年上升的趋势,网络信息安全面临着严峻挑战。据有关资料统计,网络上的攻击活动以每年数倍的速度增长,越来越多的主机成为黑客攻击的目标,这使得信息系统对安全性的要求越来越高,网络信息安全问题正成为人们关注的焦点。在FTP服务器与FTP客户端进行文件传输过程中,如果通信链路或者通信终端受到恶意攻击者的攻击,都会对通信双方造成巨大的损失。因此,采用合适的安全策略防御恶意攻击者的破坏对FTP服务器和FTP客户端双方来说具有重要的意义。
端口跳变是指在网络通信过程中,通信双方通过某种协定动态的改变通信的端口地址。按照这种协定的策略随机地动态改变端口信息,使恶意攻击者利用扫描工具很难获取通信双方使用的通信端口信息。从而对恶意攻击者的破坏和干扰能够有效的抵御和防范,主动保护通信的可靠于安全。即使是被攻击者所发现,由于其地址和端口都是动态跳变的,等到攻击者有足够时间向通信主机发起攻击时,主机的地址和端口其实已经发生了跳变,其攻击自然就失效了。因此,地址端口动态跳变技术在主动防御网络安全方面具有良好的发展方向和应用前景。
断点续传是指在文件传输过程中,尤其在大文件传输过程中,服务器对客户端上传或者下载的文件设置一个位置标记,当客户端进行相应的上传或下载功能时,服务器先将文件指针移动到相应的标记位置,然后在标记位置开始进行文件的传输。断点续传技术的应用可以防止在遇到不可阻挡的因素造成文件传输中断的问题时,可以从已经上传和下载的部分继续开始执行相应的上传下载操作,从而避免重头开始执行上传下载任务,大大节省了文件的传输时间,也对文件的传输效率进行了较大的提升。
发明内容
本发明为降低拒绝服务攻击对FTP文件传输造成的危害,以提高文件传输的可靠性,在传统FTP基础上引入了动态端口跳变技术,此外,为了解决在FTP客户端与FTP服务器进行文件传输中,端口动态改变造成服务终端的问题,采用断点续传的方法来避免端口改变后服务中断后文件需要重传的缺陷,实现了一种安全性能高,文件传输可靠性强的TFP文件传输方法。
为达到上述目的,提出的一种基于端口跳变的FTP文件可靠传输方法,主要包括以下步骤:
(1)FTP服务器和FTP客户端建立相同的端口号地址池;
(2)FTP服务器或FTP客户端开启后定时向时间同步服务器发起时间同步请求,保证FTP服务器和FTP客户端本地运行时间的同步;
(3)FTP服务器获取本地时间戳,通过时间戳在端口号池中选出服务端口供FTP客户端连接,并根据时间戳每间隔T时段重新计算并更新服务端口号
(4)FTP客户端获取本地时间戳,通过时间戳在端口号池中选出FTP服务器当前服务端口号,之后使用FTP服务器的IP地址和端口号发起连接请求;
(5)FTP客户端在端口服务timestampi+(T-Δt)时刻根据时间戳计算出FTP服务器下一跳服务端口,并在timestampi+(T-Δt)时刻之后通过IP地址和新端口号发起连接请求,其中Δt为跳变滑动时隙;
(6)FTP客户端在连接到FTP服务器后,向服务器发送“REST+文件长度”命令,通知服务器需要断点下载的文件开始位置;
(7)FTP客户端向FTP服务器发送“RETR+文件名”命令,通知服务器下载文件的文件名;
(8)FTP服务器接收到“REST+文件长度”命令和“RETR+文件名”命令后,通过文件长度设置文件指针,并从文件指针定位的位置读取文件数据并传输到客户端;
(9)FTP客户端通过文件长度设置文件指针,在文件指针定位的位置开始追加FTP服务器传来的数据。
本发明的进一步技术方案是,还包括FTP客户端与FTP服务器通过时间同步服务器进行时间同步后,利用本地时间戳在端口地址池中选取当前时刻下的服务端口号,其端口号的选取策略为其中表示在timestampi时刻选择Porti,N为地址池中端口号的数量。
本发明的进一步技术方案是,包括所述的FTP服务器与FTP客户端进行文件传输中,使用滑动时隙策略解决解决端口动态跳变过程中的时钟漂移问题,其策略为:假设前一个端口跳变至当前端口的时间戳为timestampi,在(timestampi+T-Δt)时刻至timestampi+1时刻的FTP客户端段向FTP服务器发起请求时将采用下一跳的端口号向FTP服务器发起请求连接。
以上技术方案可以看出,在本发明中,较之现有的FTP文件传输方法而言,把端口跳变技术与FTP文件传输技术相结合,能够在一定程度上抵御拒绝服务攻击对FTP客户端与FTP服务器文件可靠传输的威胁,再通过引入断点续传的技术,避免了在FTP客户端和FTP服务器进行文件传输的过程中,由于端口动态跳变造成FTP文件传输服务中断,进而需要进行文件重传的问题,提高了FTP文件传输的安全性和可靠性。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面结合附图与具体实施方案对本发明做进一步说明:
图1为发明公开的基于端口跳变的FTP文件可靠传输方法工作原理图;
图2为发明公开的基于端口跳变的FTP文件可靠传输方法FTP服务器端断点续传流程图;
图3为发明公开的基于端口跳变的FTP文件可靠传输方法FTP客户端断点续传流程图;
图4为发明公开的基于端口跳变的FTP文件可靠传输方法滑动时隙策略图。
具体实施方式
请参阅图1,其为本发明基于端口跳变的FTP文件可靠传输方法流程图。
步骤(1):FTP服务器和FTP客户端建立相同的端口号地址池。
所述步骤(1)的端口号地址池的端口号数量和端口号由FTP服务器端自主设定,当FTP服务器端把端口号地址池设定好之后,通过安全的方式共享给可信客户端。
步骤(2):FTP服务器或FTP客户端开启后定时向时间同步服务器发起时间同步请求,保证FTP服务器和FTP客户端本地运行时间的同步。
所述步骤(2)中,为保证FTP服务器和FTP客户端在通信过程中,服务端口的一致性,在FTP服务器或FTP客户端在开启时,自动向共同的时间同步服务器发起请求,获取同步的时间戳后配置本地时间,此外,为了避免服务器和客户端在运行过程中出现的时钟漂移现象,在FTP服务器和FTP客户端中设置每间隔t时段自动进行时钟同步一次,保证数据传输过程中的可靠性。
步骤(3):FTP服务器获取本地时间戳,通过时间戳在端口号池中选出服务端口供FTP客户端连接,并根据时间戳每间隔T时段重新计算并更新服务端口号。
所述步骤(3)中,为了提高端口的跳变速率,直接采用把与时间同步服务器获取的时间戳配置到本地时间,然后在本地提取时间戳,,利用本地时间戳在端口地址池中选取当前时刻下的服务端口号,其端口号的选取策略为 其中表示在timestampi时刻选择Porti,N为地址池中端口号的数量。
步骤(4):FTP客户端获取本地时间戳,通过时间戳在端口号池中选出FTP服务器当前服务端口号,之后使用FTP服务器的IP地址和端口号发起连接请求。
步骤(5):FTP客户端在端口服务timestampi+(T-Δt)时刻根据时间戳计算出FTP服务器下一跳服务端口,并在timestampi+(T-Δt)时刻之后通过IP地址和新端口号发起连接请求,其中Δt为跳变滑动时隙。
所述步骤(5)中,为解决在端口跳变间隙存在的漂移问题,FTP客户端采用timestampi+(T-Δt)时刻根据时间戳计算出FTP服务器下一跳服务端口,在timestampi+(T-Δt)时刻之后,对FTP客户端的连接请求一律采用Porti+1进行连接,并且在timestampi+(T-Δt)时刻,FTP客户端将等待Δt时段,以避免FTP服务器同步不到的问题。
步骤(6):FTP客户端在连接到FTP服务器后,向服务器发送“REST+文件长度”命令,通知服务器需要断点下载的文件开始位置。
所述步骤(6)中,在FTP客户端与FTP服务器建立连接之后,通过向FTP服务器发送“REST+本地文件长度”命令告诉服务器FTP客户端要执行断点下载的功能,但此时FTP服务器并不知道客户端下载的文件是哪个。
步骤(7):FTP客户端接收到“REST+文件长度”命令和“RETR+文件名”命令后,向FTP服务器发送“RETR+文件名”命令,通知服务器下载文件的文件名。
所述步骤(7)中,在FTP客户端向FTP服务器发起断点续传请求之后,并没有通知FTP服务器下载的文件时哪个,此时,通过发送“RETR+文件名”命令通知FTP服务器要下载文件的文件名,这是FTP服务器可以开始定位文件指针读取文件并执行下载任务。
步骤(8):FTP服务器通过文件长度设置文件指针,并从文件指针定位的位置读取文件数据并传输到客户端。
步骤(9):FTP客户端通过文件长度设置文件指针,在文件指针定位的位置开始追加FTP服务器传来的数据。
所述步骤(9)中,客户端创建socket,以被动或非被动方式建立数据通道,循环调用recv接收数据并追加入本地文件。
以上将基于端口跳变的FTP文件可靠传输方法基本步骤进行了详细描述。在此方案下的FTP文件传输方法,通过将端口跳变技术和断点续传技术应用于FTP文件传输方法中,旨在将FTP服务器和FTP客户端在数据传输中,保证传输链路的安全性以及数据传输过程的可靠性。

Claims (3)

1.一种基于端口跳变的FTP文件可靠传输方法其特征在于,主要包括以下步骤:
(1)FTP服务器和FTP客户端建立相同的端口号地址池;
(2)FTP服务器或FTP客户端开启后定时向时间同步服务器发起时间同步请求,保证FTP服务器和FTP客户端本地运行时间的同步;
(3)FTP服务器获取本地时间戳,通过时间戳在端口号池中选出服务端口供FTP客户端连接,并根据时间戳每间隔T时段重新计算并更新服务端口号;
(4)FTP客户端获取本地时间戳,通过时间戳在端口号池中选出FTP服务器当前服务端口号,之后使用FTP服务器的IP地址和端口号发起连接请求;
(5)FTP客户端在端口服务timestampi+(T-Δt)时刻根据时间戳计算出FTP服务器下一跳服务端口,并在timestampi+(T-Δt)时刻之后通过IP地址和新端口号发起连接请求,其中Δt为跳变滑动时隙;
(6)FTP客户端在连接到FTP服务器后,向服务器发送“REST+文件长度”命令,通知服务器需要断点下载的文件开始位置;
(7)FTP客户端向FTP服务器发送“RETR+文件名”命令,通知服务器下载文件的文件名;
(8)FTP服务器接收到“REST+文件长度”命令和“RETR+文件名”命令后,通过文件长度设置文件指针,并从文件指针定位的位置读取文件数据并传输到客户端;
(9)FTP客户端通过文件长度设置文件指针,在文件指针定位的位置开始追加FTP服务器传来的数据。
2.根据权利要求1所述的一种基于端口跳变的FTP文件可靠传输方法其特征在于,还包括FTP客户端与FTP服务器通过时间同步服务器进行时间同步后,利用本地时间戳在端口地址池中选取当前时刻下的服务端口号,其端口号的选取策略为其中表示在timestampi时刻选择Porti,N为地址池中端口号的数量。
3.根据权利要求1和权利要求2所述的一种基于端口跳变的FTP文件可靠传输方法其特征在于,包括所述的FTP服务器与FTP客户端进行文件传输中,使用滑动时隙策略解决解决端口动态跳变过程中的时钟漂移问题,其策略为:假设前一个端口跳变至当前端口的时间戳为timestampi,在(timestampi+T-Δt)时刻至timestampi+1时刻的FTP客户端段向FTP服务器发起请求时将采用下一跳的端口号向FTP服务器发起请求连接。
CN201710406595.4A 2017-06-02 2017-06-02 一种基于端口跳变的ftp文件可靠传输方法 Active CN107094183B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710406595.4A CN107094183B (zh) 2017-06-02 2017-06-02 一种基于端口跳变的ftp文件可靠传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710406595.4A CN107094183B (zh) 2017-06-02 2017-06-02 一种基于端口跳变的ftp文件可靠传输方法

Publications (2)

Publication Number Publication Date
CN107094183A true CN107094183A (zh) 2017-08-25
CN107094183B CN107094183B (zh) 2020-11-06

Family

ID=59639104

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710406595.4A Active CN107094183B (zh) 2017-06-02 2017-06-02 一种基于端口跳变的ftp文件可靠传输方法

Country Status (1)

Country Link
CN (1) CN107094183B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110427393A (zh) * 2019-07-24 2019-11-08 武汉天喻软件股份有限公司 一种对客户端访问请求进行调度的方法和系统
CN111245831A (zh) * 2020-01-10 2020-06-05 北京力控华康科技有限公司 Ftp数据传输方法及装置、服务端和客户端的信息交互系统
CN111385250A (zh) * 2018-12-28 2020-07-07 浙江宇视科技有限公司 一种设备端口的安全访问方法及系统
CN112182620A (zh) * 2020-09-30 2021-01-05 Oppo广东移动通信有限公司 一种授权方法、终端、web服务器及计算机存储介质
CN113347136A (zh) * 2020-03-02 2021-09-03 浙江宇视科技有限公司 一种访问认证方法、装置、设备及存储介质
CN115883365A (zh) * 2022-12-23 2023-03-31 网易(杭州)网络有限公司 通信端口的切换方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459682A (zh) * 2007-12-12 2009-06-17 新奥特(北京)视频技术有限公司 一种网络之间文件交互的系统
CN101577730A (zh) * 2009-01-15 2009-11-11 传神联合(北京)信息技术有限公司 一种基于ftp协议的同步上传与下载文件的方法
CN102347863A (zh) * 2011-11-01 2012-02-08 大唐移动通信设备有限公司 Ftp连接方法和设备
US8533166B1 (en) * 2010-08-20 2013-09-10 Brevity Ventures LLC Methods and systems for encoding/decoding files and transmission thereof
CN104836842A (zh) * 2015-03-31 2015-08-12 上海大唐移动通信设备有限公司 一种同步ftp服务器文件的方法及装置
CN106452837A (zh) * 2016-08-31 2017-02-22 南京南瑞继保电气有限公司 一种智能变电站交换机动态配置方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459682A (zh) * 2007-12-12 2009-06-17 新奥特(北京)视频技术有限公司 一种网络之间文件交互的系统
CN101577730A (zh) * 2009-01-15 2009-11-11 传神联合(北京)信息技术有限公司 一种基于ftp协议的同步上传与下载文件的方法
US8533166B1 (en) * 2010-08-20 2013-09-10 Brevity Ventures LLC Methods and systems for encoding/decoding files and transmission thereof
CN102347863A (zh) * 2011-11-01 2012-02-08 大唐移动通信设备有限公司 Ftp连接方法和设备
CN104836842A (zh) * 2015-03-31 2015-08-12 上海大唐移动通信设备有限公司 一种同步ftp服务器文件的方法及装置
CN106452837A (zh) * 2016-08-31 2017-02-22 南京南瑞继保电气有限公司 一种智能变电站交换机动态配置方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
周晓林: "基于广域网防火墙技术的FTP被动模式的文件传输", 《计算机系统应用》 *
林楷等: "分布式时间戳同步技术的改进", 《通信学报》 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111385250A (zh) * 2018-12-28 2020-07-07 浙江宇视科技有限公司 一种设备端口的安全访问方法及系统
CN111385250B (zh) * 2018-12-28 2022-07-19 浙江宇视科技有限公司 一种设备端口的安全访问方法及系统
CN110427393A (zh) * 2019-07-24 2019-11-08 武汉天喻软件股份有限公司 一种对客户端访问请求进行调度的方法和系统
CN110427393B (zh) * 2019-07-24 2021-09-17 武汉天喻软件股份有限公司 一种对客户端访问请求进行调度的方法和系统
CN111245831A (zh) * 2020-01-10 2020-06-05 北京力控华康科技有限公司 Ftp数据传输方法及装置、服务端和客户端的信息交互系统
CN111245831B (zh) * 2020-01-10 2022-05-03 北京力控华康科技有限公司 Ftp数据传输方法及装置、服务端和客户端的信息交互系统
CN113347136A (zh) * 2020-03-02 2021-09-03 浙江宇视科技有限公司 一种访问认证方法、装置、设备及存储介质
CN112182620A (zh) * 2020-09-30 2021-01-05 Oppo广东移动通信有限公司 一种授权方法、终端、web服务器及计算机存储介质
CN112182620B (zh) * 2020-09-30 2024-04-05 Oppo广东移动通信有限公司 一种授权方法、终端、web服务器及计算机存储介质
CN115883365A (zh) * 2022-12-23 2023-03-31 网易(杭州)网络有限公司 通信端口的切换方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN107094183B (zh) 2020-11-06

Similar Documents

Publication Publication Date Title
CN107094183A (zh) 一种基于端口跳变的ftp文件可靠传输方法
US9298940B1 (en) Secure storage for shared documents
CN101473622B (zh) 用于数据网络上的通信的带外鉴别方法和系统
CN105681006B (zh) 一种laa通信的方法和装置
CN102804687A (zh) 使用超文本传输协议作为双向数据流的传输
EP1422875A3 (en) Wireless network handoff key
CN100493085C (zh) P2p蠕虫防御系统
CN102377524B (zh) 分片处理的方法和系统
CN101594359A (zh) 防御传输控制协议同步洪泛攻击方法及传输控制协议代理
CN102057707A (zh) 用于无线广域网技术的硬件加速
CN101771695A (zh) Tcp连接的处理方法、系统及syn代理设备
CN102497395A (zh) 断点上传应用控制方法
CN102946387A (zh) 一种防御拒接服务攻击的方法
CN101247261A (zh) 一种防止DDos攻击的方法及设备
CN109005194A (zh) 基于kcp协议的无端口影子通信方法及计算机存储介质
CN107451092A (zh) 一种基于ib网络的数据传输系统
CN105007308A (zh) 一种数据库隔离装置环境下的文件传输方法
CN109525633B (zh) 区块链网络、基于区块链网络的消息发送、消息接收方法
CN105471718B (zh) 一种全双工消息队列的实现方法
EP1628457A3 (en) Method, server and computer readable medium, wherein an application server, part of a real time data provider, produces transactional messages and streamed messages
US11159562B2 (en) Method and system for defending an HTTP flood attack
CN101707621B (zh) 一种适合三元对等鉴别可信网络连接架构的网络传输方法
CN112688948B (zh) 一种对象处理方法及装置
CN110545329A (zh) 一种可提高ftp文件传输速度的方法
CN102546659A (zh) 面向远过程调用的持久tcp连接方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant